Check If Your Linux System Is Vulnerable To Shellshock And Fix ItTrouvé sur itsfoss.com
Si vous suivez les news, vous avez peut-être entendu parler d'une vulnérabilité trouvée dans Bash, qui est connue comme Bash Bug ou Shellshock. Red Hat a été le premier à la découvrir. Ce bug Shellshock permet à des attaquants d'injecter leur propre code et par conséquent de laisser le système ouvert à diverses attaques malveillantes et distantes. En fait, les pirates l'exploitent déjà pour lancer des attaques DDoS.
Comme Bash se trouve sur tous les systèmes Unix-like, tous les systèmes Linux sont vulnérables à ce bug Shellshock si ceux-ci utilisent une version spécifique de Bash.
Vous vous demandez si votre système Linux a été touchée par Shellshock? Il y a un moyen facile de vérifier et c'est que nous allons voir.
Vérifier la vulnérabilité Shellshock de votre système Linux
Ouvrez un terminal et exécutez la commande suivante en elle:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Puis "entrée"
Si votre système n'est pas vulnérable, vous devriez avoir une réponse comme celle-ci:
user@user:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
S'il est infecté:
vulnerable
hello
hello
Vous pouvez aussi vérifier quelle version de Bash vous utilisez:
bash --version
Réparer. Si c'est la version 3.2.51(1), il est fortement recommandé de la mettre à jour
sudo apt-get update && sudo apt-get install --only-upgrade bash
Pour Fedora, Red Hat, Cent OS etc, utilisez la commande suivante:
yum -y update bash
Jeff Hoogland l'avait annoncé il y a quelques jours, FINI BODHI LINUX ! Trop de travail et un adorable bébé à s'occuper...